Nextcloud 12 von außen zugreifbar machen

Status
Für weitere Antworten geschlossen.

KFlash

Benutzer
Mitglied seit
02. Feb 2018
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
Hi,
ich bin stolzer Besitzer einer nagelneuen DS218 mit einer Nextcloud12. Im lokalen Netzwerk habe ich kein Problem auf die Cloud via ip-adresse/cloudname zu zugreifen.
Nun wollte ich dies gern auch von außen/unterwegs schaffen. (Gerade auch, da ohne domain/weiterleitung ein Zugriff mittels Handy-App nicht möglich ist.)

Schlagworte hierfür sind DDNS und Portfreischaltung/Portweiterleitungen.

Ich habe mich bei no-ip registriert und dort eine domain angelegt.
Im DSM habe ich unter Systemsteuerung>Externer Zugriff>DDNS die Daten eingetragen und sehe dort als Statusanzeige "Normal"

In der Systemsteuerung>Externer Zugriff>Routerkonfiguration habe ich via Erstellen>IntegrierteAnwendungen den Port 80 durchgeschleust.
Klicke ich dort auf "Verbindung testen" erhalte ich aber einen Fehlschlag.

Mein Router ist ein TP-Link TL-WR840N.

Könnt ihr mir weiterhelfen?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Ja, vergiss die Routerkonfiguration in der DS und trage die Portweiterleitung selber im Router ein.
Zudem würde ich dir nach ersten Tests eher https und 443 empfehlen für verschlüsselten Zugriff.
 

KFlash

Benutzer
Mitglied seit
02. Feb 2018
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
Ich häng mal zwei Bilder an. Das sind jetzt meine Router Einstellungen für dynDNS und Forwarding.

Seht ihr hier noch Fehler?

routerFOrwarding.jpg routerDDNS.jpg

Achso: Das DDNS steht immer auf "connecting". Obwohl ich in meinem no-ip account sehen konnte das eine IP hinterlegt war.

Interessanterweise ist auch die weiterleitung via DDNS nicht wirklich funktional. Wenn ich auf meine ddns.net domain gehe, kommt irgendwann nur ein Timeout.
Könnte da mein Service Provider (in meinem Fall PYUR aka Primacom) ein Problem darstellen?
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Protokoll reicht TCP.

Brauchst du ftp und SSH von extern?
Wenn nicht Port 21,22 löschen
Falls ja, dann wenigstens eine Umleitung ala 21212 extern an 21 intern, oder ähnlich (Wahl zwischen 1024 und 65535). Damit nicht ständig jemand anklopft.

Timeout bei DDNS von intern oder bei Aufruf von extern?
PYUR aka Primakom aka Tele Columbus ist ein Kabelanbieter.
Möglicherweise hast du dort einen DS-Lite Anschluß (öffentliche IPv6, nur private IPv4)?
Eventuell mehr Infos unter Status oder Network, hab die Menü Struktur des TP-Link grad nicht im Kopf, was wo genau ist.
Jedenfalls ist dann eine direkte Erreichbarkeit via IPv4 nicht gegeben.
 

KFlash

Benutzer
Mitglied seit
02. Feb 2018
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
So, jetzt bin ich als Laie etwas am grübeln. Bin ich jetzt durch PYUR aufgeschmissen, oder bekomme ich meine Nextcloud doch irgendwie ans Netz?

Über Synology's quickconnect kann ich auf meine Diskstation zugreifen. Nur hilft mir das nicht meine Cloud zu erreichen.

In der Web-Station gibt es noch eine "virtual host" Einstellung. Ist die zu irgendwas gut?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Nein, nicht unbedingt.
Jetzt geht es wie gesagt erst darum herauszufinden was du für einen Anschluss hast.
Dazu vergleicht man die Funde im Router bezüglich öffentlicher IPs mit denen von z. B. wieistmeineip.de
 

KFlash

Benutzer
Mitglied seit
02. Feb 2018
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
Ok, dann melde ich mich morgen wieder wenn ich wieder zugriff auf meinen Router habe. Bin aktuell unterwegs.
 

KFlash

Benutzer
Mitglied seit
02. Feb 2018
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
Ich habe die 21/22 Ports zugemacht. Danke für den Hinweis.
Hier der v6 Status:
routerIPv6.jpg
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Das bringt uns alleine nicht weiter.
Hast du denn mal die IP Angaben zwischen Router und wieistmeineip.de vergleichen?

Hast du nur IPv6? Kann ich mir kaum vorstellen.
 

KFlash

Benutzer
Mitglied seit
02. Feb 2018
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
Die IP Adresse von wieistmeineIP 77.64.145.xxx finde ich nirgendwo im router...?
Das ist meine Status-Seite:

EDIT: siehe unten
 

Anhänge

  • routerStatus.jpg
    routerStatus.jpg
    46,4 KB · Aufrufe: 22
Zuletzt bearbeitet:

KFlash

Benutzer
Mitglied seit
02. Feb 2018
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
Ein Reboot hat doch noch was neues bewirkt:

wie ist meine IP: 77.64.145.xxx (entspricht auch was bei no-ip eingetragen ist)
Und hier die IP laut Status: 10.66.99.xxx

routerStatus.jpg


bei no-ip habe ich als Weiterleitungstyp Typ "A" ausgewählt, was no-ip auch empfohlen hat.
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Das sieht mir ganz nach DS-Lite (DualStack Lite) aus.
Man bekommt also nur einen öffentliche IPv6 (bzw. ein Subnetz um auch interne Geräte per IPv6 ansprechen zu können, Größe zwischen /48, /56 und /64)

Zum Thema eine gute Übersicht, und was man wie lösen kann
https://www.unitymediaforum.de/viewtopic.php?t=25148

Nebeneffekt, man arbeitet sich gleich ein wenig in das 20 jahre alte IPv6 sein.
Als erstes wäre da zu prüfen, ob man in der Firewall eine Portfreigabe für IPv6 auf ein Gerät im LAN setzen kann.
Und ob man z.B. einen IPv6 Tunnelanbieter irgendwo konfigurieren kann (ansonsten wird es noch schwieriger).
Habe ich z.B. neulich an einem Telekom Anschluß wieder erlebt. Schöner Anschluß mit DualStack IPv4/IPv6, also alles was man haben möchte.
Allerdings kann man die IPv6 Firewall in den Speedport Routern nicht konfigurieren. Ein NAS im LAN erreicht man da nur via IPv4. Armutszeugnis.

Alternativ wäre den Anbieter zu fragen, ob es möglich wäre auf IPv4 umgestellt zu werden (manchmal gegen Aufpreis möglich).
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat